Sicurezza ssh port forwarding

di
MarkRider
il
6 risposte
MarkRider
MarkRider
Utente Attivo
Iscritto da
ago, 2017
Messaggi:
106

Sicurezza ssh port forwarding

Ho creato un server nella mia rete di casa, per fare manutenzione ho lasciato aperta una porta forwardata con la 22.
Quanto è pericolosa la cosa?

Intendo sul router per l'accesso manutentivo dall'esterno, nel caso che non fossi a casa insomma.

6 Risposte

  • +
    +m2+
    Utente Famoso
    Iscritto da
    mag, 2017
    Messaggi:
    3548

    Re: Sicurezza ssh port forwarding

    Dipende dalla versione del server ssh.
    anche se non è un granché cambia la porta es 22222, riduci nettamente gli nmap
  • MarkRider
    MarkRider
    Utente Attivo
    Iscritto da
    ago, 2017
    Messaggi:
    106

    Re: Sicurezza ssh port forwarding

    Si questo lo avevo fatto.
    Esistono diverse versione di ssh parallele, con sicurezze differenti, o diciamo che l'ultima è la migliore? è possibile tipo individuare un brute force e bloccare preventivamente la porta?
  • +
    +m2+
    Utente Famoso
    Iscritto da
    mag, 2017
    Messaggi:
    3548

    Re: Sicurezza ssh port forwarding

    Ci sono diverse versioni, alcune bacate.
    si possono registrare tentativi brute Force e programmare firewall.
    ma serve a poco
    più importante non esporre i soliti utenti, ma solo uno con nome nonstandard.
    Meglio ancora chiavi, ma diciamo che primissima cosa è non lasciare root
  • D
    DavideDaSerra
    Utente Attivo
    Iscritto da
    feb, 2014
    Messaggi:
    54

    Re: Sicurezza ssh port forwarding

    1> disattiva il login come root (magari consenti il su root una vbolta aperta la connessione non privilegiata se ti serve come manutenzione)
    2> oltre alla password usa i certificati (installa il certificato sui client e non consentire le connessioni a chi non ha un certificato valido)
    3> porta non standard (io uso la 8022)
    4> abilita gli accessi agli utenti 'esposti' solo agli orari a cui ti servirà accedere da remoto (non ha senso lasciarlo su H24 se lo usi solo dalle 18 alle 22)
  • +
    +m2+
    Utente Famoso
    Iscritto da
    mag, 2017
    Messaggi:
    3548

    Re: Sicurezza ssh port forwarding

    (4) non sono affatto d'accordo, capita di doversi collegare praticamente sempre, specie in emergenza

    Quello che si può fare, ma dipende dai casi, è consentire solo ad alcuni IP statici la connessione.
    Sicchè puoi collegarti all'ufficio X solo dagli uffici Y e Z.
    ---
    Ma la versione breve:
    1) non usare utenti predefiniti
    2) password molto lunghe
    3) sposta 22 giusto per evitare che ti floodino con tentativi brute force
    4) vivi felice

    Se devi andare oltre 4 ti serve un professionista della sicurezza
  • D
    DavideDaSerra
    Utente Attivo
    Iscritto da
    feb, 2014
    Messaggi:
    54

    Re: Sicurezza ssh port forwarding

    Mancano i CERTIFICATI del client.

    per gli accessi, ti servono solo quando non puoi avere accesso fisico alla macchina, se ci lavori vicino durante le 8 ore d'ufficio, è meglio non potersi collegare, se serve, si va alla consolle.
Devi accedere o registrarti per scrivere nel forum
6 risposte